Détecter et neutraliser efficacement les cybermenaces !
Portfolio services secu-2.1
1. Portfolio de services sécurité
Amenys Sarl
Votre partenaire privilégié en sécurité d’ actifs bancaires et fnanciers
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
2. Portfolio de services sécurité
Amenys met en oeuvre une excellence operationnelle et stratégique en sécurité des
systèmes d’information autour de 4 pôles de services :
Gouvernance en cyberdéfense : Améliorer de manière continue la politique de sécurité des
systèmes d’informations par une approche tri-partite : Audit sécurité, analyse des risques
sécurité infrastructures et logiciels et tests de pénétration.
Sécurité Opérationnelle (SecOps) : gestion opérationnelles du run au sein d’un SOC des
incidents de sécurité, de l’analyse Forensics et du vulnerability assessment
Conformité aux standards de la sécurité : Aligner la gouvernance aux standards ISO 27K
et GDPR ainsi qu’aux régulations métiers.
Sécurité du cycle de vie du développement logiciel : Garantir un code secure by design
en adoptant le Lean, DevSecOps et en décloisonnant les silos organisationnels pour
remettre l’humain au coeur de la sécurité car la sécurité est l’affaire de tous
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
3. Gouvernance en Cyberdéfense
Amenys suit les méthodologies et normes suivantes pour accompagner BNP
Groupe sur la Gouvernance en Cyberdéfense:
AFNOR d’audit du SI
Analyse de risques conformes à ISO 27005 et ISO 27002
la méthodologie EBIOS pour l’analyses de risques
Tests de pénétrations en White, Grey box et en mode RedTeam
Amenys rédigera un rapport d’audit de pen test et d’analyse de risques incluant
ses recommandations et le plan d’actions pour que le SI soit conforme à la
réglementation GDPR pour mai 2018 et à ISO 27K. Amenys formera à la GDPR
les équipes support BNP Paribas durant le handover au support.
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
4. Sécurité Opérationnelle ( SecOps)
DevSecOps permet de décloisonner les silos organisationnels en intégrant des contrôles et
processus sécurité au sein des workflow d’intégration et de déploiement continus
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
5. Sécurité Opérationnelle ( SecOps)
Amenys a tissé un partenariat privilégié avec les leaders mondiaux de
déploiement de solutions de management des infirmations et évènements d’un SI
bancaire ( Splunk, IBM Qradar, ArcSight, RSA ) pour un SecOps proactif
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
6. Sécurité Opérationnelle ( SecOps)
Amenys maîtrise la collecte des logs réseaux et systèmes d’un SI bancaire de
l’agrégation des logs jusqu’à la création de Dashboards BI
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
7. Sécurité Opérationnelle ( SecOps)
Amenys a tissé un partenariat privilégié avec Pentaho : leader mondial de la
Business Intelligence appliquée au SIEM pour enrichir vos Use Cases sécurité et
rendre votre SecOps OWASP aware.
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
8. Sécurité Opérationnelle ( SecOps)
Amenys a tissé un partenariat privilégié avec NEXPOSE : leader mondial du
Vulnerability Assessment pour identifier en amont les vulnérabilité de votre parc
informatique et de vos assets et réduire la surface d’attaques potentielles
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
9. Sécurité Opérationnelle ( SecOps)
Amenys a tissé un partenariat privilégié avec ArcSight : leader mondial du SIEM (
Système de Management des évenements et de l’information)
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
10. Conformité aux standards de sécurité
Amenys interviewera les différents interlocuteurs projets au sein de BNP Paribas et ses
partenaires tiers impactés par la GDPR en suivant
Une série de questions dans une matrice de conformité GDPR / ISO 27K
les réglementations de la CNIL sur la GDPR
Les réglementations européennes sur la GDPR
Amenys rédigera un rapport d’audit de conformité incluant ses recommandations et le plan
d’actions pour que le SI soit conforme à la réglementation GDPR pour mai 2018 et à ISO
27K. Amenys formera à la GDPR les équipes support BNP Paribas durant le handover au
support.
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
11. Conformité à la GDPR : Etude de cas
Sensibilisation
Communication
S’assurer que le staff intègre la GDPR et ses enjeux
Analyse des données
Personnelles
Analyse de toutes les données sensibles stockees ou processees
Revue des procédures
Avoir une politique de confidentialité des données
et la revoir régulièrement
Consentement client
S’assurer que les clients donnent leur consentement
pour processer les données
Etude d’impacts
sur les données
Mener une étude d’impact des protection des données
Data breaches
Implémenter une procédures pour gérer les violations à la GDPR
Droits d’accès
Lister quels droits d’accès doivent être donnés et
comment les changements doivent être opérés
Data protection officer (DPO)
Déterminer le besoin en DPO
Les principaux domaines couverts par la conformité GDPR et le programme de
Cyberdéfense sont :
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
12. Conformité à la GDPR : Outils GDPR
Amenys a tissé un partenariat privilégié avec Delphix : leader mondial de l’anonymisation
des données personnelles
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
13. Sécurité du cycle de vie logiciel
La sécurité des applications bancaires se traduit par 9 activités forces d’Amenys :
Code secure par Design
Testing sécurité en self-service
Actions coercitives en ligne
Red Team / Blue Team
Analytics & Dashboards
Détection et contention
Réponse à incident
Investigations
Forensics
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
14. Sécurité du cycle de vie logiciel
Amenys maîtrise l’implémentation des bonnes pratiques DevSecOps et de ses 4 domaines
associés:
DevSecOps
Ingénierie
Sécurité
Security
Engineering Intelligence
de la sécurité
Security
Engineering
Sécurité des
Opérations
Conformité des
Opérations
Experimenter,
Automatiser, Tester
Security
Engineering
Apprendre, Mesurer,
Prévoir
Security
Engineering
Chasser, Détecter,
Contenir
Répondre, Manager
Former
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
15. Sécurité du cycle de vie logiciel
Amenys maîtrise la mise en oeuvre d’usine logicielle couvrant le spectre de l’intégration
continue et du déploiement continu autour d’un écosystème d’outils sécurité innovants
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
16. Références
AMENYS a développé une expertise dans le domaine de l’accompagnement de grands groupes
dans la mise en conformité de leur SI vis a vis de la GDPR et d’ISO 27K notamment :
Audit GDPR de la protection des données du Cloud Hybrides d’Intelligence artificielle CRM
Pilotage du data masking GDPR des données de production vers les environnements de non
production.
Analyses de risques sécurité au sein de la RedTeam de l’infrastructure IAAS du Cloud privéde
BNP Paribas CIB.
Coaching DevSecOps. Ouverture vers internet du Cloud Privé via 2 DMZ
Pour l’équipe FastIT, pilotage projet sécurité de deux démos MyCollat une application ERP
gérant des Commodities et embarquant du Blockchain et SmartFinance une application de
simulation de crédits partenaires.
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
17. Références
Formation CISSP Bootcamp à un groupe de 7 Ingénieurs Avant-vente de Symantec France
Audit sécurité de 10 Shops Mobistar en Belgique et du Datacenter Mobistar-Fujitsu hébergeants
les business applications retail. Upgrade de l’infrastructure réseaux et sécurité
Développement, intégration et déploiement de la première application SIP Voix sur IP sécurisée
par échange de certificats EAP-TLS entre un serveur AAA Radius Lucent et un Smartphone HTC
pour la Banque Royal Bank of Scotland, cliente de BT et Alcatel-Lucent
Program Management d’ un Assistant Personnel Intelligent en français et sécurité du SI associé
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
18. Votre Contact Commercial
Hilal EL AKRAMINE
AMENYS Sarl CISO
16, Bd Saint Germain
75005 PARIS
Mobile : +33 (0)6 16 47 01 46
Email : hilal@amenys.com
Website : https://amenys.com
Amenys Sarl Confdential
Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0